В августе 2022 года индустрия криптовалют вновь оказалась в центре масштабного скандала: более 8000 пользователей блокчейна Solana сообщили о хищении средств на сумму около восьми миллионов долларов. Эта кибератака стала одной из самых значимых в истории платформы и вновь подняла вопросы безопасности децентрализованных финансов и хранения цифровых активов. В данной статье проводится подробный анализ произошедшего, выявляются возможные причины взлома, а также даются практические рекомендации для защиты криптовалютных кошельков. Solana – блокчейн, завоевавший широкую популярность благодаря своей высокой скорости обработки транзакций и низким комиссиям. Он считается серьезным конкурентом Ethereum в сфере децентрализованных приложений и NFT.
Однако, несмотря на технологические преимущества, одна из его ключевых уязвимостей — зависимость от «горячих» или онлайн кошельков, которые постоянно подключены к интернету и предоставляют удобный доступ к криптовалюте, но при этом остаются более уязвимыми для хакерских атак. В августе 2022 года злоумышленник или группа злоумышленников получили доступ к тысячам таких горячих кошельков, совершив взлом, который позволил вывести средства с 7767 кошельков, по данным официального аккаунта Solana в Twitter. Однако криптобезопасники из компании SlowMist обнаружили, что число пострадавших кошельков превышает 8000, а сумма убытков достигает восьми миллионов долларов. Для многих пользователей это стало шокирующим событием, поскольку подобные масштабы взлома в одной экосистеме редки. Особенностью данной атаки стал тот факт, что она затронула не только собственные токены SOL, но и цифровые активы стандарта SPL, такие как USDC — стабильная монета, привязанная к доллару США.
Пользователи сообщили, что средства были списаны из кошельков, которые находились в неактивном режиме менее полугода, что говорит о том, что злоумышленники, вероятно, имели доступ к приватным ключам или фразам восстановления. Одно из предположений экспертов – это так называемая атака на цепочку поставок, или supply chain attack. Такой тип атаки подразумевает компрометацию стороннего программного обеспечения или сервисов, которым пользователи доверяли доступ к своим кошелькам. В данном случае, существуют версии, что злоумышленники смогли внедрить вредоносный код или получить доступ к SDK и другим инструментам, используемым популярными кошельками, такими как Phantom, TrustWallet, Solflare и Slope. Последствия этого – массовые утечки и краже приватных ключей, что сложно исправить удаленно без полного пересоздания кошельков и изменения всех токенов.
Solana и команды разработчиков пострадавших кошельков начали совместное расследование инцидента, стремясь понять, как и где произошла основная уязвимость. Phantom, одна из самых быстрых растущих платформ для защиты ключей и взаимодействия с Solana, открыто сообщила о тесном сотрудничестве с другими компаниями и специалистами по безопасности для поиска и устранения возможных пробелов в их инфраструктуре. Также NFT-маркетплейс Magic Eden рекомендовал своим пользователям ограничить разрешения на доступ сторонним сайтам и приложениям, которые могли бы использовать вредоносные скрипты для кражи данных. Сама Solana поспешила дать рекомендации пользователям переводить средства из «горячих» кошельков в аппаратные или «холодные» кошельки. Аппаратные кошельки — это физические устройства, которые хранят приватные ключи оффлайн, что делает их практически невосприимчивыми к дистанционным взломам и вирусному ПО.
В условиях подобных громких хищений переход на холодное хранение стал особенно актуальным для защиты личных цифровых активов. Данный инцидент вызвал широкое обсуждение в криптосообществе относительно безопасности горячих кошельков и необходимости их усовершенствования. Многие эксперты утверждают, что надежность блокчейн-платформ зависит не только от их технических особенностей, но и от защиты экосистемы на всех уровнях — начиная от пользователей и заканчивая сервисами, предоставляющими программное обеспечение для взаимодействия с блокчейном. Кроме того, расследование ведется с учетом того, что вскоре до инцидента на Solana произошла масштабная кража 200 миллионов долларов из кроссчейн протокола Nomad. Взлом Nomad был связан с недочетом в смарт-контракте, позволяющем злоумышленникам подделывать транзакции и выводить средства с чужих адресов.
Инциденты с Nomad и Solana показывают, насколько масштабные атаки на криптовалютные проекты могут происходить практически одновременно и влиять на весь крипторынок. Важным уроком для пользователей и всей индустрии стала необходимость повышения культуры безопасности. Для обычного инвестора важно понимать, что удобство, предлагаемое горячими кошельками, неразрывно связано с определенными рисками. Особое внимание следует уделять использованию аппаратных кошельков, обновлению программного обеспечения, отказу от переходов по подозрительным ссылкам и предоставлению доступа к кошелькам только проверенным источникам. Потеря более восьми миллионов долларов за один взлом указывает на необходимость создания более надежных протоколов межкомпонентной безопасности, контроля доступа и использования методов многофакторной аутентификации.
Одной из перспективных технологий считается применение идентификационных систем, основанных на биометрии, распределенных ключах и аппаратных токенах, что позволит снизить риск утечки критически важных данных. Несмотря на урон, Solana продолжает развивать экосистему, направляя все ресурсы на улучшение безопасности и поддержку пользователей. В разработке находятся обновления, способные повысить устойчивость платформы к внешним атакам. Это сигнал для всего криптосообщества о том, что безопасность остается ключевым аспектом при масштабировании и интеграции блокчейн-технологий в повседневную жизнь. Подводя итог, важно осознавать, что инцидент сражением на Solana — это не просто взлом, а сигнал о необходимости комплексного подхода к защите цифровых активов.
Пользователям криптовалют следует постоянно обучаться, использовать продвинутые методы защиты, не полагаться только на удобство и всегда быть готовы к возможным киберугрозам. Только таким образом можно минимизировать риски и сохранить свои инвестиции в условиях постоянно меняющегося цифрового мира.
